ทําความเข้าใจวิธีการแชร์เนื้อหากับตัวแทนใน Microsoft 365

สำคัญ

คุณจําเป็นต้องเป็นส่วนหนึ่งของโปรแกรมการแสดงตัวอย่าง Frontier เพื่อเข้าถึง Microsoft Agent 365 ก่อน Frontier เชื่อมต่อคุณโดยตรงกับนวัตกรรม AI ล่าสุดของ Microsoft การแสดงตัวอย่างในส่วนหน้าจะต้องอยู่ภายใต้ข้อกําหนดการแสดงตัวอย่างที่มีอยู่ของข้อตกลงของลูกค้าของคุณ เนื่องจากคุณลักษณะเหล่านี้ยังคงอยู่ในการพัฒนา ความพร้อมใช้งานและความสามารถของพวกเขาอาจเปลี่ยนแปลงเมื่อเวลาผ่านไป

Microsoft Agent 365 นําเสนอตัวแทนที่ขับเคลื่อนด้วย AI ที่ทํางานควบคู่ไปกับคุณภายในเครื่องมือผลผลิตและการทํางานร่วมกันของ Microsoft 365 หลังจากที่คุณเพิ่มตัวแทนให้กับองค์กรของคุณเช่น โดยการสร้างจาก Teams store จะสามารถเข้าร่วมในสถานการณ์การทํางานประจําวันได้ คุณยังสามารถเพิ่มตัวแทนลงในแชนเนลของ Teams การสนทนากลุ่ม กลุ่มเธรดอีเมล เอกสารที่ใช้ร่วมกัน และฐานข้อมูลธุรกิจ พวกเขาสามารถประมวลผลข้อมูล จัดเก็บ และสร้างเนื้อหาหรือคําตอบใหม่ตามสิ่งที่คุณแชร์ได้

แม้ว่าเจ้าหน้าที่จะเพิ่มประสิทธิภาพการทํางานโดยการตอบคําถาม เนื้อหาแบบร่าง งานอัตโนมัติ และอื่นๆ พวกเขาก็สืบทอดเนื้อหาใด ๆ ที่คุณแชร์ด้วยเช่นกัน ซึ่งหมายความว่าตัวแทนอาจนํากลับมาใช้ใหม่หรือแสดงเนื้อหาในรูปแบบที่คุณไม่คาดหวัง สิ่งสําคัญคือต้องทําความเข้าใจวิธีที่เจ้าหน้าที่เข้าถึงข้อมูลและความเสี่ยงที่อาจเกิดขึ้นจากการแชร์เนื้อหาที่ละเอียดอ่อนกับเจ้าหน้าที่ Microsoft มีตัวควบคุมและคําเตือนบางอย่างเพื่อช่วยให้คุณใช้ตัวแทนอย่างไม่เป็นทางการ

ถือว่าเจ้าหน้าที่เป็นผู้ทํางานร่วมกันสาธารณะและแชร์เนื้อหาด้วยความระมัดระวัง

คำเตือน

เนื้อหาที่คุณแชร์กับตัวแทน เช่น ไฟล์ ประวัติการแชท หรืออีเมลอาจสรุปหรือรวมอยู่ในคําตอบของผู้ใช้รายอื่น ของตัวแทน แม้แต่บุคคลที่ไม่มีสิทธิ์เข้าถึงเนื้อหา นั้นในตอนแรก ความเสี่ยงนี้สามารถนําไปใช้ได้โดยไม่คํานึงถึงป้ายชื่อระดับความลับหรือสิทธิ์ที่วางอยู่บนเนื้อหา

บทความนี้อธิบายวิธีที่เจ้าหน้าที่เข้าถึงเนื้อหาใน Microsoft 365 แสดงตัวอย่างลักษณะการทํางานของเจ้าหน้าที่ในแอปต่าง ๆ และแสดงรายการการป้องกันและแนวทางปฏิบัติที่ดีที่สุดเพื่อปกป้องข้อมูลของคุณ นอกจากนี้ยังครอบคลุมถึงวิธีที่ผู้อื่นในองค์กรของคุณสามารถโต้ตอบกับตัวแทนที่คุณเพิ่มเข้ามา และหน่วยวัดความโปร่งใสที่อยู่ในนั้น

รูปแบบการเข้าถึงของตัวแทน

เจ้าหน้าที่ใช้โหมดต่าง ๆ เพื่อเข้าถึงเนื้อหา ใน Agent 365 มีรูปแบบการเข้าถึงสามแบบ (หรือโหมดการทํางาน) รูปแบบเหล่านี้กําหนดว่าใครคือผู้ให้สิทธิ์ที่ตัวแทนใช้เมื่อเข้าถึงข้อมูล

• เจ้าหน้าที่ให้ความช่วยเหลือ (ในนามของ, OBO): ในโหมดนี้ ตัวแทนจะทําหน้าที่ ในนามของผู้ใช้ที่ระบุ เจ้าหน้าที่ใช้ข้อมูลประจําตัวและสิทธิ์ของผู้ใช้ในการเข้าถึงเนื้อหาราวกับว่าผู้ใช้กําลังขับเคลื่อนการดําเนินการของตัวแทน ตัวแทนที่มีอยู่จํานวนมากทํางานด้วยวิธีนี้ในวันนี้ ตัวอย่างเช่น หากคุณใช้ตัวแทนใน Teams แชทกับ OBO คุณจะสามารถดูและทําอะไรได้เท่านั้น เจ้าหน้าที่แอปที่ได้รับการช่วยเหลือต้องการให้คุณ ผู้ใช้ต้องยินยอมให้เจ้าหน้าที่เข้าถึงข้อมูลของคุณในนามของคุณ ตัวอย่างเช่น เมื่อคุณลงชื่อเข้าใช้และอนุมัติสิทธิ์บางอย่างสําหรับเจ้าหน้าที่

• แอปอัตโนมัติ: ในรูปแบบนี้ตัวแทนทําหน้าที่เป็นแอปพลิเคชันอิสระพร้อมสิทธิ์ของตนเอง ตัวแทนไม่ขึ้นอยู่กับข้อมูลประจําตัวของผู้ใช้เดี่ยวใด ๆ ในระหว่างรันไทม์ แต่จะมีข้อมูลประจําตัวของแอปพลิเคชัน (ID ไคลเอ็นต์) ใน Microsoft Entra ID ด้วยสิทธิ์ API เฉพาะที่ผู้ดูแลระบบอนุมัติ ซึ่งคล้ายกับบริการหรือแอปพลิเคชัน daemon ตัวอย่างเช่น ตัวแทนที่มี 'การเข้าถึงแบบอ่าน' ไปยังไซต์ SharePoint และ 'ส่งเป็น' สิทธิ์ในกล่องจดหมาย เจ้าหน้าที่ใช้สิทธิ์แอปเหล่านั้น ไม่ใช่บัญชีของบุคคลใดบุคคลหนึ่ง ตัวแทนอัตโนมัติจําเป็นต้องได้รับความยินยอมจากผู้ดูแลระบบหรือการอนุมัติเนื่องจากตัวแทนอาจสามารถเข้าถึงข้อมูลของผู้ใช้หลายคนได้โดยตรง องค์กรต่างๆ สามารถลดความเสี่ยงโดยการให้สิทธิ์ขั้นต่ํา (หลักการของสิทธิ์พิเศษน้อยที่สุด) และสามารถปิดใช้งานหรือตรวจสอบเจ้าหน้าที่ได้ตามความจําเป็น

• ผู้ใช้อัตโนมัติ: นี่คือรูปแบบใหม่ที่นํามาใช้กับ Agent 365 ที่นี่ ตัวแทนมีข้อมูลประจําตัวผู้ใช้ในไดเรกทอรีของคุณ ตัวแทนเข้าสู่ระบบเป็นตัวเอง และสามารถกําหนดให้ Teams เพิ่มไปยังกลุ่ม มีที่อยู่อีเมล และอื่น ๆ เช่นเดียวกับผู้ใช้ใด ๆ คุณสามารถนึกภาพว่าเป็นตัวแทนที่เป็นสมาชิกเต็มขององค์กรจากจุดยืนสิทธิ์ เจ้าหน้าที่สามารถเข้าถึงเนื้อหาที่แชร์กับตัวแทนหรือที่ซึ่งถูกเพิ่มเข้าไป การเปิดใช้งานตัวแทนดังกล่าวจําเป็นต้องตั้งค่าการดูแลระบบ เมื่อมีตัวแทนอยู่ ผู้ใช้ใดๆที่มีสิทธิ์เข้าถึงเจ้าหน้าที่ดังกล่าว (ตัวอย่างเช่น รวมถึงแต่ไม่จํากัดเพียงผู้จัดการตัวแทน) สามารถแชร์เนื้อหากับเจ้าหน้าที่หรือเพิ่มลงในสถานที่ได้ การดําเนินการแชร์ดังกล่าวแต่ละรายการเป็นช่วงเวลาที่ยินยอม รูปแบบผู้ใช้แบบอิสระนั้นมีประสิทธิภาพมากเนื่องจากคล้ายคลึงกับการเพิ่มพนักงานซึ่งมีความต่อเนื่องในการเข้าถึงที่สอดคล้องกันซึ่งบ่งบอกถึงและความสามารถในการแก้ไขเนื้อหาที่ใช้ร่วมกันในระดับมาตราส่วน

วิธีที่เจ้าหน้าที่เข้าถึงเนื้อหา

เจ้าหน้าที่เข้าถึงเนื้อหาที่คุณแชร์กับเจ้าหน้าที่เท่านั้น สถานการณ์ทั่วไป ได้แก่:

• แชนเนลของทีม: ตัวแทนสืบทอดการเข้าถึงแหล่งข้อมูลช่องทางทั้งหมด รวมถึงโพสต์ ไฟล์ และทรานสคริปต์การประชุมที่มีอยู่และในอนาคต
• กลุ่มแชท: เจ้าหน้าที่สามารถอ่านประวัติการแชทได้ (ขึ้นอยู่กับประวัติการแชทของคุณ เช่น การเพิ่มบุคคลใหม่) และไฟล์หรือลิงก์ทั้งหมดที่แชร์ในแชทนั้น ตัวแทนยังสามารถเข้าถึงการอัปเดตสดเมื่อการสนทนายังคงดําเนินต่อไป
• อีเมล: เมื่อคุณ CC ตัวแทนจะให้ตัวแทนเข้าถึงเธรดแบบเต็มและไฟล์แนบ
• ไฟล์: การแชร์ไฟล์หรือโฟลเดอร์จะอนุญาตให้เข้าถึงได้อย่างต่อเนื่องจนกว่าจะถูกยกเลิก
• Microsoft Dataverse: ตัวแทนที่มีบทบาทความปลอดภัยที่ได้รับสิทธิ์สามารถเข้าถึงข้อมูลทางธุรกิจที่มีโครงสร้างได้

ความเสี่ยงในการแชร์เนื้อหากับตัวแทน

• การแสดงเนื้อหาให้กับผู้ชมที่ไม่ได้ตั้งใจ เจ้าหน้าที่อาจสรุปเนื้อหาสําหรับผู้ใช้ที่ไม่มีสิทธิ์เข้าถึงเดิม
• ท่องเนื้อหาเก่าหรือลืม
• การเข้าถึงไฟล์ที่ใช้ร่วมกันแบบถาวร
• การรั่วไหลของข้อมูลข้าม เจ้าหน้าที่อาจบริดจ์ข้อมูลข้ามบทบาทหรือแผนก
• ไม่มีการตัดสินของมนุษย์ในเนื้อหาที่ละเอียดอ่อน

การป้องกันที่มีอยู่ภายใน

• ป้ายชื่อระดับความลับปกป้องไฟล์ แต่ไม่ใช่ข้อมูลสรุป
• ขอบเขตสิทธิ์จะป้องกันการเข้าถึงเนื้อหาที่ไม่ถูกใช้งาน
• บันทึกการตรวจสอบติดตามการดําเนินการของตัวแทน
• ตัวควบคุมผู้ดูแลระบบควบคุมการสร้างและการเข้าถึงของบริษัทตัวแทน
• คําเตือนผู้ใช้จะปรากฏที่จุดที่ใช้ร่วมกัน
• การบังคับใช้นโยบายใช้ผ่านการป้องกันการสูญหายของข้อมูล (DLP) และกฎการปฏิบัติตามกฎระเบียบ

ความน่าเชื่อถือและความโปร่งใส

• ตัวแทนมีการติดป้ายชื่ออย่างชัดเจนใน UI
• นี่คือเนื้อหาที่สร้างโดย AI
• การโต้ตอบครั้งแรกรวมถึงคําเตือน
• ข้อมูลยังคงอยู่ภายในขอบเขตการปฏิบัติตามข้อบังคับของ Microsoft 365
• ผู้ดูแลระบบสามารถเพิกถอนการเข้าถึงของเจ้าหน้าที่ได้ทุกเมื่อ

แนวทางปฏิบัติที่ดีที่สุดสําหรับการทํางานร่วมกับตัวแทน

• หากคุณสนใจใช้ตัวแทน ให้ปรึกษาฝ่ายไอทีหรือผู้ดูแลระบบของคุณเกี่ยวกับเจ้าหน้าที่ที่พร้อมให้บริการและได้รับการอนุมัติในองค์กรของคุณ

• ตรวจสอบแนวทางภายในหรือการฝึกอบรมที่องค์กรของคุณให้เกี่ยวกับ AI และการจัดการข้อมูล

• เริ่มต้นด้วยการโต้ตอบที่มีความเสี่ยงต่ํา ตัวอย่างเช่น ให้ตัวแทนทํางานกับเนื้อหาที่แชร์ได้แบบสาธารณะหรือไม่เหมาะสม เพื่อให้เกิดความคุ้นเคยกับพฤติกรรมก่อนที่จะเชื่อถือในงานที่มีความละเอียดอ่อนมากขึ้น

เนื้อหาที่เกี่ยวข้อง

• ค้นหา สร้าง และออนบอร์ดตัวแทน
• ใช้และทํางานร่วมกับเจ้าหน้าที่